[[esperimento]] che verifica l'[[indistinguibilità]] di un messaggio da un [[chosen-plaintext attacker]].

## Sfida

1. L'[[avversario]] sceglie un [[plaintext]] arbitrario.
2. Lo comunica allo [[sfidante]].
3. Lo sfidante vi applica la [[funzione di cifratura]] con la sua [[chiave simmetrica]].
3. Sceglie con uguale probabilità di inviare uno dei seguenti messaggi:
	- Il [[ciphertext]].
	- Un [[blob]] di dati [[casualità crittografica|casuali]] della stessa lunghezza del [[ciphertext]].
4. Comunica il messaggio scelto all'[[avversario]].

### Condizioni di vittoria

- ⭐ Se l'avversario è in grado di determinare la scelta effettuata dallo sfidante **al massimo il 50% delle volte**, si ha [[indistinguibilità]] [[garanzia perfetta|perfetta]].
- ✅ Se l'avversario è in grado di determinare la scelta effettuata dallo sfidante **al massimo il 50% più una piccola percentuale trascursabile delle volte**, si ha [[indistinguibilità]] [[garanzia computazionale|computazionale]].
- ❌ Se l'avversario è in grado di determinare la scelta effettuata dallo sfidante **più del 50% delle volte**, l'[[indistinguibilità]] non sussiste.